HIPAA
احمِ المعلومات الصحية المحمية وأثبت العناية الواجبة بـ HIPAA لعملائك والجهات التنظيمية.
تحليل قاعدة الأمن
تحليل مخاطر HIPAA الأساسي
العناية الواجبة تجاه OCR
أدلة جاهزة لتدقيق الجهة التنظيمية
برنامج التصديق
امتثال موثّق يمكنك إثباته
خبراء حماية المعلومات الصحية المحمية
متخصصون في حماية البيانات الصحية
ما هو
يضع HIPAA معايير وطنية لحماية المعلومات الصحية المحمية (PHI). وتُلزم قواعده الخاصة بالخصوصية والأمن والإخطار بالاختراق الكيانات المشمولة وشركاء الأعمال بحماية المعلومات الصحية المحمية عبر ضمانات إدارية ومادية وتقنية، مع كون تحليل مخاطر قاعدة الأمن حجر الأساس في البرنامج.
من يجب أن يمتثل
مقدمو الرعاية الصحية والخطط الصحية ودور المقاصة في الولايات المتحدة، إضافة إلى أي مورّد يتعامل مع المعلومات الصحية المحمية نيابة عنهم؛ يتحمل شركاء الأعمال المسؤولية مباشرة بموجب HITECH، فيتدفق الالتزام عبر سلسلة التوريد.
كيف تساعد IntelligenceX
الأسئلة الشائعة
لا. لا تصدّق الحكومة على امتثال HIPAA، وأي شارة « معتمد من HIPAA » ليست سوى تسويق. نقدّم تحليل مخاطر موثّقاً وبرنامج امتثال يثبتان العناية الواجبة.
إذا كنت تنشئ معلومات صحية محمية أو تستقبلها أو تخزّنها أو تنقلها نيابة عن كيان مشمول، فأنت شريك أعمال وينطبق HIPAA مباشرة، بما في ذلك توقيع اتفاقيات شريك الأعمال.
لا توجد فترة ثابتة، لكن OCR يتوقع أن يكون محدّثاً: يُراجَع سنوياً على الأقل وكلما أجريت تغييرات جوهرية على الأنظمة أو الموردين أو سير العمل. تحليل المخاطر القديم أو المفقود هو أكثر ما يستشهد به OCR، لذا نساعدك على إبقائه حيّاً لا مهملاً.